IRP
Incident Response Platform

Спецсвязь ФСО РФ 2019 - 2020
Центр мониторинга и управления информационной безопасностью Security Vision
Служба специальной связи и информации Федеральной службы охраны Российской Федерации (Спецсвязь ФСО России) — структурное подразделение ФСО России, осуществляющее в пределах своих полномочий организацию и обеспечение эксплуатации, безопасности, развития и совершенствования систем правительственной и иных видов специальной связи и информации для федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и государственных органов. Обеспечение максимальной защиты информационных активов Службы – задача, имеющая общегосударственное значение.
В 2016 году в рамках создания Центра мониторинга и получения аналитической информации https://www.securityvision.ru/projects/213/ было внедрено решение Security Vision SOC и постепенно расширяло функционал. В 2019 году специалисты ГК «Интеллектуальная безопасность» внедрили в Центре Систему автоматизации процедур реагирования на инциденты кибербезопасности Security Vision IRP для еще большего повышения эффективности процессов управления, реагирования и расследования инцидентов ИБ.
Внедрение функционала Security Vision SOC и IRP обеспечило следующие основные результаты:
- Сформирован и автоматизирован процесс обработки инцидентов информационной безопасности с учетом специфики службы;
- Установлены и настроены новые узлы инфраструктуры мониторинга;
- Подключены ключевые источники событий информационной безопасности;
- Реализованы правила выявления инцидентов информационной безопасности;
- Автоматизирован процесс управления уязвимостями;
- Автоматизирован процесс управления рисками;
- Разработаны и внедрены сценарии реагирования на инциденты.